﻿<?php
require('user.php');
require_once('captcha/recaptchalib.php');


class BlogContent{ 
	
	var $message	 = "";//Benyttes til å skrive ut meldinger
	var $number 	 = ""; //Antall innlegg i tabellen
	var $feilmelding = ""; //Lagrer en evt. feilmelding
	var $id			 = ""; //Id for bloginnlegget
	var $uid         = ""; //Forfatteren sin id
	var $date		 = ""; //Dato for innlegg/kommentar
	
	var $editTitle   = ""; //tittel fra database, brukes i bloggform
	var $editContent = ""; //innhold fra database
	var $captchaError;
	
	function BlogContent($db)
	{
		$user = new User($db);
		
		
		if(isset($_POST['content']))
		{
			if(!$_POST['iid']=="")//Sender id til det innlegget som skal overskrives.
			{
			$innlegg = $_POST['iid'];
			$sql = "UPDATE post SET title=:title,date=NOW(),uid=:uid,content=:content,published=:published WHERE id = $innlegg";
			$sth = $db->prepare($sql);
			$sth->bindParam(':title',$_POST['title']);
			$sth->bindParam(':uid', $_POST['uid']);
			$sth->bindParam(':content', $_POST['content']);
			if (isset($_POST['published'])) {
				$sth->bindParam(':published', $_POST['published']);
			} else {
				$no = 'no';
				$sth->bindParam(':published', $no);
			}
			$sth->execute();				
			}
			else //Dersom et nytt innlegg postes og iid ikke er satt
			{
			$sql = "INSERT INTO post (title,date,uid,content,published) 
			VALUES (:title,NOW(),:uid,:content,:published)";
			$sth = $db->prepare($sql);
			$sth->bindParam(':title',$_POST['title']);
			$sth->bindParam(':uid', $_POST['uid']);
			$sth->bindParam(':content', $_POST['content']);
			if (isset($_POST['published'])) {
				$sth->bindParam(':published', $_POST['published']);
			} else {
				$no = 'no';
				$sth->bindParam(':published', $no);
			}
			$sth->execute();
			}
		}
		else //Teller alle innleggene.
		{
		$sql = "SELECT * FROM post WHERE published ='yes'";
		$sth = $db->prepare($sql);
		$sth->execute();
		$this->number = $sth->rowCount();
		}
			if($this->number < 1)
			{
				$this->message = "Her vil dine innlegg vises!";
			}
		
		
		//Sletter innlegg
		if(isset($_GET['delete'])&& isset($_GET['id']))
		{
			$id = $_GET['id'];
			//Sjekker om du er eier av innlegget			
			if(($user->loggedOn() && $user->isPostOwner($db, $id)))
			{
				
				$sql = "DELETE FROM post WHERE id = '$id'"; 
				$sql2 = "DELETE FROM comments WHERE uid ='$id'";
				$db->exec($sql);    
				$db->exec($sql2);
			}
			else
			{
				$this->feilmelding = "Du må være pålogget for å kunne slette innlegg";
			}
		}
		
		$this->markPostSpam($db);//funksjonen endrer post til spam
		$this->markSpam($db);//funksjonen endrer kommentar til spam
		$this->deleteComment($db, $user);//sletter kommentar
		
		
		if(isset($_GET['rediger'])) //fungerer ikke enda!
		{
			$did = $_GET['id'];
			//Sjekker om du er eier av innlegget	
			if($user->loggedOn() && $user->isPostOwner($db, $did))
			{
				$sql = "SELECT * FROM post WHERE id = :id";
				$sth = $db->prepare($sql);
				$sth->bindParam(':id',$did);
				$sth->execute();
				while($row = $sth->fetch())
				{
				$this->editTitle   = $row['title'];
				$this->editContent = $row['content'];
				}
				$sth->closeCursor();
			}
			else
			{
				$this->feilmelding = "Du må være pålogget for å kunne redigere innlegg";
			}
		}
		
		require_once('captcha/recaptchalib.php');
		$privatekey = "	6LcnCsISAAAAAG2jUfGKwcSrkbpshWsK04F5uJNk";
		if(isset($_POST["recaptcha_challenge_field"])) {
			$resp = recaptcha_check_answer ($privatekey,
											$_SERVER["REMOTE_ADDR"],
											$_POST["recaptcha_challenge_field"],
											$_POST["recaptcha_response_field"]);
			if (!$resp->is_valid) {
				// Hva som skjer om captchaen feilet
				$this->captchaError = "reCAPTCHA mottok feil ord. Skriv inn ordet på nytt. reCAPTCHA rapporterte denne feilen: ".$resp->error;
			} else {
				$valid = true;
			}
		}
		
		if((isset($_POST['comment']) && isset($_POST['navn']) && isset($valid)) || (isset($_POST['comment']) && isset($_POST['navn']) &&$user->loggedOn())) //Lagrer kommentar
		{
			// Henter ut antall kommentarer som er lagt til innlegget
			$sql = "SELECT commentcount FROM post WHERE id=:id";
			$sth = $db->prepare($sql);
			$sth->bindParam(':id', $_GET['postid']);
			$sth->execute();
			$res = $sth->fetch();
			$sth->closeCursor();
			
			// Plusser på tellingen
			$count = (int)$res['commentcount'];
			$count++;
			
			// Oppdaterer databasen
			$sql = "UPDATE post set commentcount = :count WHERE id = :id";
			$sth2 = $db->prepare($sql);
			$sth2->bindParam(':count', $count);
			$sth2->bindParam(':id', $_GET['postid']);
			$sth2->execute();
			
			// Legger inn kommentaren i databasen
			$sql = "INSERT INTO comments (content,name,date,email,uid) VALUES (:content,:name,NOW(),:email,:uid)";
			$sth3 = $db->prepare($sql);
			$sth3->bindParam(':content',$_POST['comment']);
			$sth3->bindParam(':name',$_POST['navn']);
			$sth3->bindParam(':email',$_POST['email']);
			$sth3->bindParam(':uid',$_POST['innleggsid']);
			$sth3->execute();
		}
		
	}
	
	function blogForm($db) //Legger ut editoren for blogginnlegget. Kan legges i HTML i stedet.
	{
		$user = new User($db);
		if(isset($_GET['id']))
		{
			$this->id = $_GET['id'];
		}

		echo '<p>
			<form method="post" action="index.php">
    		<label for="title">Tittel:<input type="text" name="title" value="'.$this->editTitle.'" /></label><br />
   		    <textarea id="newpost" name="content">'.$this->editContent.'</textarea><br />
			<input type="hidden" name="iid" value="'.$this->id.'"/>
   			<input type="hidden" name="uid" value="'.$user->getId().'"/>
    		<label for="published">Publiser?<input type="checkbox" name="published" value="yes" checked /></label><br />
    		<input type="submit" value="Lagre" style="font-size:18px; width:220px;"/>
   			</form>
			</p>';
	}
	
	/*
	 * Viser det innlegget som ble klikket på
	 * og oppdaterer telleren for innlegget
	 */
	
	function visEnkeltInnlegg($db) {
		$user = new User($db);
		$sql = "SELECT * from post WHERE published = 'yes' AND id = :id";
		$sth = $db->prepare($sql);
		$sth->bindParam(':id', $_GET['postid']);
		$sth->execute();
		$res = $sth->fetch();
		$sth->closeCursor();
		$this->id = $res['id'];//innleggets id
		$this->uid = $res['uid'];//forfatterens id
		
		
		echo "<span><a href='".$_SERVER['PHP_SELF']."?postid={$res['id']}'><h2>".$res['title']."</h2></a></span>";
		echo "<div class='postTools'>";
		//Viser spamknapp hvis posten IKKE er merket som spam og den ikke er slettet
		if ($res['spam'] != "yes" && $res['deleted'] == 'no') {
			echo "<a href='index.php?postspam&id={$res['id']}&postid={$res['id']}'><img src='images/spam.png' style='margin-right:10px;' alt='Marker som spam' title='Marker innlegget som spam' height='16px' width='16px' /></a>"; //En link til å slette innlegg
		}
		// sjekker om du er brukerens eier eller admin. Om du er, så får du lov til å redigere innlegget.
		if($user->loggedOn() && $user->isPostOwner($db, $this->id)) {
			echo "<a href='".$_SERVER['PHP_SELF']."?delete&id=".$this->id."'><img src='images/delete.png' style='margin-right:10px;' alt='Slett innlegg' title='Slett innlegg' height='16px' width='16px' /></a>"; //En link til å slette innlegg
			echo "<a href='newpost.php?rediger&id=".$this->id."'><img src='images/edit.png' alt='rediger innlegg' title='rediger innlegg' height='16px' width='16px' /></a>"; //En link til å redigere innlegg
		}
		echo "</div>";
		echo "<small>Skrevet av ".ucfirst($this->getAuthor($db)).", lagt til- ".ucfirst($this->getDate($db))."</small>";
		
		//Hvis posten er merket som spam og den ikke er slettet så vises "Merket som spam!"
		if ($res['spam'] == "yes" && $res['deleted'] == 'no') {
			echo '<br /><p class="spam">Dette innlegget er merket som spam!</p>';		
		}
			
		//if ($res['deleted'] == 'no')
		echo $res['content'];
		
		//sjekker hvilken du trykker like på, og legger til rett URL utfra det.
		if(isset($_GET['postspam']) || isset($_GET['spam'])) {
			$server = $_SERVER["SERVER_NAME"];
			$url = $_SERVER["PHP_SELF"] . "?postid=" . $res['id'];
		} else {
			$server = $_SERVER["SERVER_NAME"];
			$url = $_SERVER["REQUEST_URI"];
		}
		// Legger til like-knapp fra facebook
		echo '<iframe src="http://www.facebook.com/plugins/like.php?href=' . $server . $url . '&amp;layout=standard&amp;show_faces=false&amp;width=450&amp;action=like&amp;font=lucida+grande&amp;colorscheme=light&amp;height=35"
		scrolling="no" frameborder="0" style="border:none; overflow:hidden; width:450px; height:35px;" allowTransparency="true"></iframe>';
		
		$count = (int)$res['count'];
		$count++;
		$sql = "UPDATE post set count = :count WHERE id = :id";
		$sth2 = $db->prepare($sql);
		$sth2->bindParam(':count', $count);
		$sth2->bindParam(':id', $res['id']);
		$sth2->execute();
		$sth2->closeCursor();	
		$this->id = $res['id'];//innleggets id
		$this->visKommentarer($db);	
	}
	
	//Viser innlegg og legger ved et kommentarfelt.
	function visInnlegg($db)
	{
		$user = new User($db);
		$sql = "SELECT * FROM post WHERE published ='yes' ORDER BY id DESC ";
		$sth = $db->prepare($sql);
		$sth->execute();
		while($row = $sth->fetch())
		{
		$this->id = $row['id'];//innleggets id
		$this->uid = $row['uid'];//forfatterens id
		echo "<span><a href='{$_SERVER['PHP_SELF']}?postid={$row['id']}'><h2>".$row['title']."</h2></a></span>";
		echo "<div class='postTools'>";
		//Viser spamknapp hvis posten IKKE er merket som spam og den ikke er slettet
		if ($row['spam'] != "yes" && $row['deleted'] == 'no') {
			echo "<a href='index.php?postspam&id={$row['id']}&postid={$row['id']}'><img src='images/spam.png' style='margin-right:10px;' alt='Marker som spam' title='Marker innlegget som spam' height='16px' width='16px' /></a>"; //En link til å slette innlegg
		}
		if($user->loggedOn() && $user->isPostOwner($db, $this->id)) {
			echo "<a href='".$_SERVER['PHP_SELF']."?delete&id=".$this->id."'><img src='images/delete.png' style='margin-right:10px;' alt='Slett innlegg' title='Slett innlegg' height='16px' width='16px' /></a>"; //En link til å slette innlegg
			echo "<a href='newpost.php?rediger&id=".$this->id."'><img src='images/edit.png' alt='rediger innlegg' title='rediger innlegg' height='16px' width='16px' /></a>"; //En link til å redigere innlegg
		}
		echo "</div>";
		echo "<small>Skrevet av ".ucfirst($this->getAuthor($db)).", lagt til- ".ucfirst($this->getDate($db))."</small>";
		//Hvis posten er merket som spam og den ikke er slettet så vises "Merket som spam!"
		if ($row['spam'] == "yes" && $row['deleted'] == 'no') {
			echo '<br /><p class="spam">Dette innlegget er merket som spam!</p>';		
		}
		
		$content = substr($row['content'], 0, 300);
		echo $content . "...  <a href='{$_SERVER['PHP_SELF']}?postid={$row['id']}'><p>[LES MER]</p></a>
		<div id='com'><a href='{$_SERVER['PHP_SELF']}?postid={$row['id']}'><p>{$row['commentcount']}</p></a></div>";
		
		echo '<iframe src="http://www.facebook.com/plugins/like.php?href='. $_SERVER["SERVER_NAME"] . $_SERVER["REQUEST_URI"] . 'index.php?postid=' . $row["id"] . '&amp;layout=standard&amp;show_faces=false&amp;width=450&amp;action=like&amp;font=lucida+grande&amp;colorscheme=light&amp;height=35"
		scrolling="no" frameborder="0" style="border:none; overflow:hidden; width:450px; height:35px;" allowTransparency="true"></iframe>';
		
		echo "<hr />";
		}
	}
	
	// Viser private innlegg
	function visPrivateInnlegg($db) {
		$user = new User($db);
		if($user->loggedOn()) {
			$sql = "SELECT * FROM post WHERE uid=:uid ORDER BY id DESC ";
			$sth = $db->prepare($sql);
			$sth->bindParam(':uid', $_SESSION['uid']);
			$sth->execute();
			while($row = $sth->fetch()) {
				$this->id = $row['id'];//innleggets id
				$this->uid = $row['uid'];//forfatterens id
				echo "<span><a href='{$_SERVER['PHP_SELF']}?postid={$row['id']}'><h2>".$row['title']."</h2></a></span>";
				echo "<div class='postTools'>";
				echo "<a href='".$_SERVER['PHP_SELF']."?delete&id=".$this->id."'><img src='images/delete.png' style='margin-right:10px;' alt='Slett innlegg' title='Slett innlegg' height='16px' width='16px' /></a>"; //En link til å slette innlegg
				echo "<a href='newpost.php?rediger&id=".$this->id."'><img src='images/edit.png' alt='rediger innlegg' title='rediger innlegg' height='16px' width='16px' /></a>"; //En link til å redigere innlegg
				echo "</div>";
				echo "<small>Skrevet av ".ucfirst($this->getAuthor($db)).", lagt til- ".ucfirst($this->getDate($db))."</small>";
				echo $row['content'];
				
				
				$this->visKommentarerUser($db, $user, true);
				echo "<hr />";
			}
			$sth->closeCursor();
		} else {
			echo "<p>Du må være logget inn for å se dette!</p>";
		}
	}
	
	function visInnleggForGittBruker($db, $user) {
		if(isset($_GET['userid'])) {
			$this->uid = $_GET['userid'];
			$sql = "SELECT * FROM post WHERE uid=:uid ORDER BY id DESC";
			$sth = $db->prepare($sql);
			$sth->bindParam(':uid', $this->uid);
			$sth->execute();
			while($row = $sth->fetch()) {
				$this->id = $row['id'];//innleggets id
				echo "<span><a href='{$_SERVER['PHP_SELF']}?postid={$row['id']}'><h2>".$row['title']."</h2></a></span>";
				echo "<div class='postTools'>";
				//Viser spamknapp hvis posten IKKE er merket som spam og den ikke er slettet
				if ($row['spam'] != "yes" && $row['deleted'] == 'no') {
					echo "<a href='index.php?postspam&id={$row['id']}&postid={$row['id']}'><img src='images/spam.png' style='margin-right:10px;' alt='Marker som spam' title='Marker innlegget som spam' height='16px' width='16px' /></a>"; //En link til å slette innlegg
				}
				if($user->loggedOn() && $user->isPostOwner($db, $this->id)) {
					echo "<a href='".$_SERVER['PHP_SELF']."?delete&id=".$this->id."'><img src='images/delete.png' style='margin-right:10px;' alt='Slett innlegg' title='Slett innlegg' height='16px' width='16px' /></a>"; //En link til å slette innlegg
					echo "<a href='newpost.php?rediger&id=".$this->id."'><img src='images/edit.png' alt='rediger innlegg' title='rediger innlegg' height='16px' width='16px' /></a>"; //En link til å redigere innlegg
				}
				echo "</div>";
				echo "<small>Skrevet av ".ucfirst($this->getAuthor($db)).", lagt til- ".ucfirst($this->getDate($db))."</small>";
				//Hvis posten er merket som spam og den ikke er slettet så vises "Merket som spam!"
				if ($row['spam'] == "yes" && $row['deleted'] == 'no') {
					echo '<br /><p class="spam">Dette innlegget er merket som spam!</p>';		
				}
				
				$content = substr($row['content'], 0, 300);
				echo $content . "...  <a href='{$_SERVER['PHP_SELF']}?postid={$row['id']}'><p>[LES MER]</p></a>
				<div id='com'><a href='{$_SERVER['PHP_SELF']}?postid={$row['id']}'><p>{$row['commentcount']}</p></a></div>";
				
				echo '<iframe src="http://www.facebook.com/plugins/like.php?href='. $_SERVER["SERVER_NAME"] . $_SERVER["REQUEST_URI"] . 'index.php?postid=' . $row["id"] . '&amp;layout=standard&amp;show_faces=false&amp;width=450&amp;action=like&amp;font=lucida+grande&amp;colorscheme=light&amp;height=35"
				scrolling="no" frameborder="0" style="border:none; overflow:hidden; width:450px; height:35px;" allowTransparency="true"></iframe>';
				
				echo "<hr />";
			}
		}
	}
	
	function visUpassende($db){
		 $user = new User($db);
		 if($user->loggedOn()) {
		         
	      //Lister opp upassende KOMMENTARER
	      
	      $sql = "SELECT * FROM comments WHERE spam ='yes' AND deleted = 'no'  ORDER BY id DESC";
	      $sth = $db->prepare($sql);
	      $sth->execute();
	      echo "<h1 class='upassende'>Upassende kommentarer</h1>";
		  echo "<div class='upass'>";
	      while($row = $sth->fetch())
	      {
			echo "<div class='comment'>
					<span class='commentname'>
						<p>{$row['name']}</p>
					</span>
					<span class='commentcontent'>
						<p>{$row['content']}</p>
					</span>";
              //echo '<a href="upassende.php?deleteComment&id='.$row['id'].'">Slett</a><br />';
              echo "<a href='upassende.php?deleteComment&id={$row['id']}&postid={$row['uid']}'>Slett</a><br />";
              echo "</div>";
			}
	      $sth->closeCursor();
		  echo "</div>";
		  
		  
	      //Lister opp upassende INNLEGG
		  
	      $sql = "SELECT * FROM post WHERE spam ='yes' AND deleted = 'no' ORDER BY id DESC";
	      $sth = $db->prepare($sql);
	      $sth->execute();
	      echo "<h1 class='upassende'>Upassende innlegg</h1>";
		  echo "<div class='upass'>";
	      while($row = $sth->fetch())
	      {
			$this->id = $row['id'];//innleggets id
				$this->uid = $row['uid'];//forfatterens id
              echo "<a href='index.php?postid={$row['id']}'><h2>".$row['title']."</h2></a>";
              echo "<small>Skrevet av ".ucfirst($this->getAuthor($db)).", lagt til- ".ucfirst($this->getDate($db))."</small>";
              echo "<p>".$row['content']."</p>";
              echo '<a href="upassende.php?deletePost&id='.$row['id'].'">Slett</a><br />';
			  echo "<hr />";
	      }       
	       $sth->closeCursor();
			echo "</div>";
	       } else {
	               echo "<p>Du må være logget inn for å se dette!</p>";
	       }
        }
		
		//Merker poster som spam i databasen        
        function markPostSpam($db)
        {
             if(isset($_GET['postspam']) && isset($_GET['id']))
             {
                  $id = $_GET['id'];
                  $sql = "UPDATE post SET spam='yes' WHERE id = :id";
                  $sth = $db->prepare($sql);
                  $sth->bindParam(':id',$id);
                  $sth->execute();
             }
                
        }
        
		//Merker kommentarer som spam i databasen
        function markSpam($db)
        {
	          if(isset($_GET['spam']))
	          {
                  $id = $_GET['id'];
                  $sql = "UPDATE comments SET spam='yes' WHERE id = :id";
                  $sth = $db->prepare($sql);
                  $sth->bindParam(':id',$id);
                  $sth->execute();
	          }
                
        }
        
		//Sletter kommentarer fra databasen
        function deleteComment($db, $user)
        {
        		if(!isset($_GET['deleteComment']) || !isset($_GET['id']) || !isset($_GET['postid']) ) return;
				if ($user == null || !$user->loggedOn()) return;	
				$tekst = "";
				
				//Sjekker om vi har lov til å slette kommentaren
				if ($user->loggedOnAsAdmin())//Admin kan slette
					$tekst = "<p>Slettet av Administrator</p>"; //Admin kan slette
				else {	
					$postid = $_GET['postid'];
					
					$postOwner = $user->isPostOwner($db, $postid);
					if ($postOwner)
						$tekst = "Slettet av bloggens eier";
					else
						return;
				}
                
            $id = $_GET['id'];
				$sql = "UPDATE comments SET content='".$tekst."', deleted='yes'  WHERE id = :id";
				//$sql = "UPDATE comments SET deleted='yes' WHERE id = :id";
				$sth = $db->prepare($sql);
				$sth->bindParam(':id',$id);
				$sth->execute();  
        }
        
		//Funksjon som merker innlegg som "slettet av administrator"
        function deletePostAdmin($db, $user)
        {
        		if ($user != null && $user->loggedOnAsAdmin())
        		{
        		    if(isset($_GET['deletePost']) && isset($_GET['id']))
                {
                     $id = $_GET['id'];
                     $sql = "UPDATE post SET deleted='yes' , content='<p>Slettet av Administrator</p>' WHERE id = :id";
                     $sth = $db->prepare($sql);
                     $sth->bindParam(':id',$id);
                     $sth->execute();
                }
           }
        }

	
	function visKommentarerUser($db, $user, $visSlettknapp) //Viser kommentarene...
	{
		$user = new User($db); //Må denne virkelig til kreeres ????
		$sql = "SELECT * FROM comments WHERE uid = '".$this->id."'ORDER BY id DESC";
		$sth = $db->prepare($sql);
		$sth->execute();
		echo "<h4>Kommentarer</h4>";
		while($row = $sth->fetch())
		{
			//$this->markSpam($db);//funksjonen endrer status på kommentar
			//$this->deleteComment($db, $user);			
			echo "<div class='comment'>
					<span class='commentname'>
						<p>{$row['name']}</p>
					</span>
					<span class='commentcontent'>
						<p>{$row['content']}</p>
					</span>";
			
			//Viser spamknapp hvis kommentaren IKKE er merket som spam og den ikke er slettet
		    if ($row['spam'] != "yes" && $row['deleted'] == 'no')
				echo "<a href='index.php?spam&id={$row['id']}&postid={$row['uid']}'>Merk som spam</a>";
			else if ($row['spam'] == "yes" && $row['deleted'] == 'no')
				//Hvis kommentaren er merket som spam og den ikke er slettet så vises "Merkets som spam!"
				echo '<br /><p class="spam">Merket som spam!</p>';	
			
			//Hvis kommentaren ikke er slettet så viser vi sletteknapp
			//Sletteknappen blir bare vist når vi viser private innlegg. Var enklest sånn.
			if ($visSlettknapp == true && $user != null && $user->loggedOn() && $row['deleted'] == 'no')	
					echo "<a href='index.php?deleteComment&id={$row['id']}&postid={$row['uid']}'>Slett</a>";
			
			echo "</div>";	
		}		
		$sth->closeCursor();
		
		// skriver ut en feilbeskjed om captchaen feilet
		if($this->captchaError != null) {
			echo "<div class='captchaError'>".$this->captchaError."</div>";
		}
		$publickey = "6LcnCsISAAAAAMLXwzaWZpn4j5t_LztI5FRbhpn8";
		echo '
			<form action="'.$_SERVER['REQUEST_URI'].'" name="randomForm" method="post">
			';
		if(!$user->loggedOn()){
			echo (recaptcha_get_html($publickey));
			echo '<br />
				<p>Navn:<br />
				<input type="text" name="navn"/>
				</p>';
		} else {
			echo '<input type="hidden" name="navn" value="'.$user->getName().'" />';
		}
		//Viser kommentarfeltene
		echo '<p> Din kommentar: <br />
			<textarea name="comment"></textarea>
			</p>
			<input type="hidden" name="innleggsid" value="'.$this->id.'" />
			<input type="submit" value="Kommenter" style="font-size:16px; height:30px; width:95px;">
			</form>	';
	}
	
	function visKommentarer($db) //Viser kommentarene...
	{
		$this->visKommentarerUser($db, null, false);
	}
	
	/*
	 * Lager en liste over de 10 mest leste innleggene de siste 14 dagene!
	 * tar ikke hensyn til private innlegg.. du vil ikke jukse på telleren!!!
	 */
	function mestLesteInnlegg($db) {
		$sql = "SELECT * FROM post 
				WHERE published='yes' 
				AND (TO_DAYS(`date`) > TO_DAYS(now())-14)
				ORDER BY count DESC
				LIMIT 0, 10"; // kan fjernes om du vil liste opp alle innleggene
		$sth = $db->prepare($sql);
		$sth->execute();
		$plass = 1;
		echo "<ul>";
		while($row = $sth->fetch()) {
			echo "<li><span class='plass'>#{$plass}:</span> <a href='index.php?postid={$row['id']}'>{$row['title']}</a></li>";
			$plass++;
		}
		echo "</ul>";
		$sth->closeCursor();
	}
	
	
	/*
	 * Lager en liste over de 10 mest leste kommenterte de siste 14 dagene!
	 */
	function mestKommenterteInnlegg($db) {
		$sql = "SELECT * FROM post 
				WHERE published='yes' 
				AND (TO_DAYS(`date`) > TO_DAYS(now())-14)
				ORDER BY commentcount DESC
				LIMIT 0, 10";  // kan fjernes om du vil liste opp alle innleggene
		$sth = $db->prepare($sql);
		$sth->execute();
		$plass = 1;
		echo "<ul>";
		while($row = $sth->fetch()) {
			echo "<li><span class='plass'>#{$plass}:</span> <a href='index.php?postid={$row['id']}'>{$row['title']}</a></li>";
			$plass++;
		}
		echo "</ul>";
		$sth->closeCursor();
	}
	
	//Viser en melding
	function showMessage()
	{
		echo $this->message;
	}
	
	function showError()
	{
		echo $this->feilmelding;
	}
	
	function getID() // ID til innlegget!
	{
		echo $this->id;	
	}
	
	function getAuthor($db) //Hent brukernavnet som henger sammen med id
	{
		$uid = $this->uid;
		$sql = "SELECT username FROM users WHERE id =:uid";
		$sth = $db->prepare($sql);
		$sth->bindParam(':uid', $this->uid);
		$sth->execute();
		$row = $sth->fetch();
		$sth->closeCursor();
		return $row['username'];
	}
	
	function getDate($db) //Hent tiden som henger sammen med id til posten
	{ 
		   $id = $this->id;
			$sql = "SELECT date FROM post WHERE id=:id";
			$sth = $db->prepare($sql);
			$sth->bindParam(':id', $id);
			$sth->execute();
			$row = $sth->fetch();
			$sth->closeCursor();
			return $row['date'];
	}
}
//Oppretter objektet
$blogcontent = new BlogContent($db);

?>
